CCNP 300-710題目求助

Any123 · 发表于 2023-11-6 13:25:11

本帖最后由 Any123 于 2023-11-6 13:30 编辑

請問這兩題最適合的答案是哪一個?
查了很久還是找不到，希望是有官方文件的解釋

Question #33 B? C?
Question #207 B? D?

awaysfree · 发表于 2023-11-6 13:25:12

Q33
https://www.examtopics.com/discu ... tion-33-discussion/
參考完這個網站的討論後，我會選擇 B。
這門考試主考資訊安全的概念，在資安為最優先考量的情況下，此題提供了幾個判斷點
1.內部的邊界防火牆，有多個DMZ => 內部的DMZ依舊是定位在 "DMZ" ，沒有ACP 管控的DMZ區對內部使用者來說跟內部網段沒有差別，那又何必強調是 DMZ? ，且答案 C 的 NAT 並未說明是否為雙向，若為雙向NAT又沒設置 ACP ，那麼站在資安的角度來說也是不安全的配置。
2.多個DMZ，但每個DMZ都有唯一的IP範圍 => 這句話的用意我認為在強調 NAT 不是必要的設定，因NAT 最初的考量是用於 IP 不足而造成的網段衝突，而不是用於資安防護。

Q207
https://www.examtopics.com/discu ... ion-207-discussion/
參考完網路上的討論後，我個人認為這題的關鍵在於 "The last registration status is still active" 這句話。
1.既然上個登記的狀態為active，基本上可以排除 A、D 二個選項，因為不論是A或D都不可能有active的狀態出現。
2.C 選項 monitor 並不會造成阻斷，僅是個用於分析資料的設定。
所以 B 的合理性最高。

thamky · 发表于 2023-11-6 16:43:48

Q33 C Q207 B

kristisipe · 发表于 2024-6-5 16:47:48

Nice!

账号		自动登录	找回密码
密码			论坛注册

[求助] CCNP 300-710題目求助

最佳答案

客服中心

投诉建议